Informations sensibles sur le site du Ministère de l’Éducation nationale

Les pirates “AngryBird” et “DSK” viennent de publier via PasteBin une série de liens accessible à tous depuis un simple navigateur Web qui permet de connaître les petits secrets de la configuration du serveur du Ministère de L’Éducation Nationale… Qui a défaut de sécurisation ?

C’est le site www.education.gouv.fr qui est directement touché par ce manque de sécurité flagrant. Visiblement, un script placé à la racine du site permet d’afficher toutes les informations de configuration du serveur hébergeant le site officiel du Ministère de L’éducation Nationale.

Cela pourrait permettre à un pirate informatique à la recherche d’informations de faire le plein de détails afin de chercher des vulnérabilités ciblées sur le serveur. Liste des mods, logiciels et technologies utilisées. Bref, pas très sérieux pour un site gouvernemental…

Espérons une correction rapide !

Ci-dessous la capture d’écran du document en question :